唯品会用户登录

要点与建议： - 功能说明：该技能直接与 https://passport.vip.com 交互以完成二维码登录，并将登录态（cookies）保存在你的主目录 ~/.vipshop-user-login/tokens.json，文件/目录权限代码尝试设置为仅限所有者访问。 - 可信度：代码与 SKILL.md 在功能、网络目标和存储位置上自洽，未发现指向第三方或隐蔽远程服务器的调用。 - 风险/注意事项： - 本技能会在本地保存登录 cookies（凭证），如果你不希望凭证长期保存在机器上，请在使用后删除 ~/.vipshop-user-login 目录。 - StatusPoller 的 StatusResult 包含 raw_http_response 对象（requests.Response）；虽然代码没有自动上报这些对象，但如果 AI 智能体被指示打印或转发完整响应对象，可能会泄露 cookies/headers。建议确保 AI 不会把原始 HTTP 响应对象直接输出到外部聊天或日志。 - SKILL.md 要求智能体把二维码以 Markdown 图片嵌入展示（而非仅返回链接），这会导致客户端/界面发起对 passport.vip.com 的图片请求以加载二维码图像。确认你的客户端环境在渲染该图片时是受信任的。 - 操作建议： 1) 在受信任的、隔离的环境（例如你的个人机器或受控容器）中运行并测试该技能，查看生成的 tokens.json 内容与权限。 2) 如果你担心凭证泄露，使用技能后手动删除 ~/.vipshop-user-login 或在本地设置更严格的磁盘加密/访问控制。 3) 若要进一步降低风险，可审阅/修改代码以移除或阻止将 raw_http_response 暴露给外部输出，或在执行环境中禁止智能体打印完整响应对象。 总之：此技能在多方面与其声明一致，可按需使用，但请留意本地凭证存储并在使用策略上作出判断。